Memoria (auditorias Internas)
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Memoria (auditorias Internas) as PDF for free.
More details
- Words: 5,590
- Pages: 23
AUDITORÍAS INTERNAS A LOS SISTEMAS DE GESTIÓN COMO VALOR AGREGADO A LOS PROCESOS Por: Francisco José Acosta Bustamante Para capacitar a funcionarios de las Empresas Públicas de Medellín E.S.P.
}
Mayo 2008
Página 1 de 21
INDICE 1. 2. 3.
OBJETIVO CONCEPTO DE AUDITORÍA ¿CÓMO GENERAR VALOR AGREGADO EN LA AUDITORÍA? 4 4. PROPÓSITO DE LAS AUDITORIAS 5. TIPOS DE AUDITORIAS 6. ALCANCE DE LA AUDITORIA 7. ESTRUCTURA DEL PROGRAMA DE AUDITORIAS 8. PROCEDIMIENTO DE AUDITORIA 9. RECOLECCION DE EVIDENCIAS 10. LISTA DE VERIFICACIÓN 11. EL PROCESO DE ENTREVISTA 12. ANÁLISIS DE DOCUMENTOS 13. ANÁLISIS DE REGISTROS 14. OBSERVACIONES EN EL TERRENO 15. OBSERVACIONES DE LA AUDITORIA 16. REUNION DE CIERRE CON LOS AUDITADOS 17. INFORME DE LA AUDITORIA 18. EL CONCEPTO DE NO CONFORMIDAD 19. AUDITOR LIDER (AUDITOR PRINCIPAL) 20. LA CALIFICACIÓN DE LOS AUDITORES GLOSARIO BIBLIOGRAFÍA
Página 2 de 21
3 3 6 7 7 9 10 11 14 14 15 16 16 17 17 17 19 19 20 21 21
AUDITORÍAS INTERNAS EN LOS SISTEMAS DE GESTIÓN
1. OBJETIVO Adquirir conocimientos prácticos y actualizados para involucrarlos en la ejecución de las Auditorías Internas a los sistemas de calidad certificados bajo la norma ISO 9001 y a los laboratorios acreditados mediante la Norma NTC ISO 17025, y que permita generarse valor agregado a los Sistemas desde la presentación de informes de auditorías con claros elementos que oriente el mejoramiento continuo en los procesos verificados en EPM, así mismo, la adquisición de conocimiento y aplicación de los formatos que actualmente referencia el procedimiento corporativo, que garantice el apoyo en el trabajo que constituyen los equipos de auditoría que revisarán los sistemas de calidad implantados. 2. CONCEPTO DE AUDITORIA Auditoría (ISO 9000:2000): “proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.” Evidencias de la auditoría (ISO 9000:2000): “registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría.” Una auditoría es una revisión independiente realizada para comparar algún aspecto del desempeño con un estándar. El término “independiente” es crítico y se usa en el sentido de que el auditor no es la persona responsable del desempeño que se está revisando ni es el jefe inmediato de ese funcionario. Una auditoría independiente proporciona un panorama no sesgado del desempeño. Es importante establecer la diferencia que existe entre la auditoría realizada al sistema de gestión, que está dirigida a las actividades y procesos, y la auditoría del producto, que es una revisión de las
Página 3 de 21
características fisicoquímicas y de desempeño del mismo contra una norma. El trabajo de auditoría se debe enfocar hacia la eficacia de la organización, más que al simple cumplimiento de requisitos. Esto demanda un mayor y mejor esfuerzo por parte de los auditores. La nueva norma ISO 19011 proporciona una guía para que las organizaciones y los auditores entiendan el enfoque de las auditorías de sistemas de gestión, elaboren y gestionen el programa de auditorías y busquen la mejora en el desempeño de los auditores a través del desarrollo de su competencia. Esto implica nuevos retos y cambiar enfoques y criterios con objeto de obtener el máximo valor agregado de una auditoría para la organización. Durante la presentación se expone un breve resumen de los antecedentes de la ISO 19011. Esta norma internacional se publicó en el segundo semestre de 2002 y la amplia gama de usuarios que están interesados en los temas de gestión de programas de auditorías, organización de auditorías, formación y calificación de auditores, encontrarán en esta norma un material valioso para mejorar la calidad de las auditorías y evitar malas interpretaciones en la conducción de auditorías. En este trabajo se desarrollan los aspectos prácticos más importantes que se sugiere considerar en la ruta de preparación hacia el uso de la norma ISO 19011:2000, que sin duda son de interés general para las organizaciones que cuentan con sistemas de gestión. 3.
¿CÓMO GENERAR VALOR AGREGADO EN LA AUDITORÍA?
En la experiencia que desde 1998 EPM, ha tenido en la implantación y certificación de los sistemas de gestión también se han venido desarrollando competencias en los auditores que han apoyado el mantenimiento de los sistemas de gestión. No obstante la necesidad reiterada por los que hacen parte de los procesos certificados es que en los informes de los auditores se generen elementos de valor agregado, asociado siempre a al objetividad de los informes basados en claros criterios de auditoría
Página 4 de 21
Se debe presentar la auditoria como un proceso sistemático, independiente y documentado, que está garantizando el dinamismo y el mantenimiento de los sistemas de gestión. La auditoria interna es quizás la principal herramienta que tienen las organizaciones para retroalimentar el desempeño de sus Sistemas de Gestión, así mismo, las normas de referencia por ser normas genéricas son difícil de auditar. La auditoría se debe enfocar en agregar valor, así: - Debe verificar las mediciones de las mejoras y de la eficacia del SG. - Identificación de los procesos. - Entendimiento del enfoque por procesos. - Auditar los procesos de la alta dirección. - Definición del alcance de la certificación. - Auditoría de la competencia del personal y de las acciones adoptadas. -Auditoria de los requisitos estatutarios y reglamentarios, política y objetivos de calidad. - Control de los dispositivos de monitoreo y medición. - Uso eficaz de la Norma. - Procesos de retroalimentación del cliente. - Documentación y soporte de una no conformidad. - Revisión y cierre de una no conformidad. - Auditoría de acciones preventivas. De igual forma se debe orientar el ejercicio de auditoría para generar valor, así: • Enfocarse en los procesos, más que en los procedimientos. • Enfocarse más en los resultados que en los registros. • Evaluar la implementación de los 8 principios.(cliente, líder, personal, procesos, sistema, mejora, decisiones, proveedores) • Hacer preguntas aplicando el PHVA • Evaluar la eficacia de los procesos • Identificar problemas • Aumentar el desempeño de la Organización
Página 5 de 21
• Identifica oportunidades de mejora que orienta el aumento del desempeño • Identifica posibles áreas de riesgo. • Recolectar evidencias durante la auditoría. • Auditar los procesos de la alta dirección. • Auditar de la competencia del personal y de las acciones adoptadas. • Definición del alcance del Sistema. 4. LAS PREGUNTAS MÁS FRECUENTES ¿Por que existe la necesidad de una norma integrada para guiar la administración de auditorías y calificación de auditores? •
Por una demanda de los usuarios de los sistemas de gestión, medio ambiente, y seguridad y salud ocupacional (sistemas integrados).
•
Para evitar la proliferación de normas.
•
Con el fin de facilitar el uso y unificar conceptos.
•
Porque el proceso de auditoría es una "metodología" común.
•
Para mejorar los procesos de auditoría.
¿Quiénes son los usuarios de esta norma ISO 19011? •
Organismos de acreditación.
•
Organismos de certificación / registro.
•
Organizaciones de todo tipo.
•
Auditores.
•
Administradores de programas de auditorías.
•
Organizaciones que proporcionan entrenamiento y capacitación a auditores.
Página 6 de 21
•
Consultores.
•
Entidades Gubernamentales.
•
Laboratorios.
Una auditoría no es una supervisión de la gestión o “inspección” para control en proceso o verificación de producto conforme; es una herramienta mediante la cual se verifica la existencia y la implementación de los elementos de un sistema de gestión y se verifica la capacidad de dicho sistema para lograr los objetivos de gestión definidos. Se auditan entonces: •
Todas las actividades que afecten la gestión.
•
La implantación y documentación de lo establecido en los procedimientos.
•
Los registros, desde la solicitud de la materia prima (o servicio) hasta la entrega del producto al cliente.
Las organizaciones utilizan las auditorías para evaluar su propio desempeño del sistema de gestión, o el desempeño de sus proveedores, distribuidores autorizados, agentes y otros. Las entidades certificadoras las usan para evaluar el desempeño de las organizaciones a las que se va a expedir una certificación de tercera parte. 5.
PROPÓSITO DE LAS AUDITORÍAS
El propósito de las auditorías es proporcionar el aseguramiento de que: El sistema de gestión cumple con los requisitos de una norma internacional de referencia (ISO9001, ISO 14001, OHSAS 18001, QS9000, HACCP, entre otras). • Los procedimientos del sistema de gestión son adecuados para alcanzar las políticas y objetivos de la organización. • Los procedimientos del sistema de gestión se han implementado y se cumplen efectivamente. • La eficacia del sistema de gestión. •
Página 7 de 21
6. TIPOS DE AUDITORÍA Dependiendo de quién realiza las auditorías, estas se clasifican en: 6.1
Auditoría de primera parte
La realizan miembros de la misma organización o personas “externas” a nombre la organización; en otras palabras, el cliente es la misma organización. Básicamente esta auditoría proporciona información para evaluar la gestión y el mejoramiento. 6.2
Auditoría de segunda parte
Se basa en un contrato y es realizada por un cliente de la organización. Permite o proporciona confianza al cliente en la organización auditada (proveedor). 6.3
Auditoría de tercera parte
Se realiza para obtener una certificación y es realizada por organismos independientes de certificación. Proporciona confianza a los clientes potenciales. Las auditorías de segunda y tercera se denominan también “externas” y pueden brindar un mayor grado de objetividad desde el punto de vista del cliente. 6.4
Auditoría interna
Es una auditoría planeada y ejecutada por la organización (fabricante) con el objeto de verificar la implantación y evaluar el cumplimiento del sistema de gestión. Es la más importante de todas las auditorías, pues permite que la empresa revise su propio sistema, sus procedimientos y actividades, para medir la efectividad (objetivos y metas) y el estado de implantación del sistema de gestión, detectando cualquier deficiencia en el cumplimiento de los requisitos establecidos por la norma y tomar las medidas correctivas necesarias para mejorar la organización en relación a la gestión y a su funcionamiento en general.
Página 8 de 21
Se debe instituir un programa efectivo de seguimiento mediante el cual se garantice que todas las acciones correctivas se implementen efectivamente. Un ciclo de auditoría interna cubre el 100% del sistema de gestión. Sin embargo, se puede hacer por segmentos, programándolas con base en la categoría y la importancia de la actividad a auditar. La frecuencia de la auditoría interna debe ser regular. Sin embargo, esta frecuencia se puede alterar en ocasiones especiales; por ejemplo: si un producto es retirado del mercado o rechazado repetidas veces, o para prepararse para una visita (inspección) de las autoridades oficiales de salud. 6.5
Auditoría de seguimiento
Esta auditoria se hace para verificar que las acciones correctivas se implantaron y fueron efectivas al eliminar la no conformidad o deficiencia encontrada y de esta forma verificar que se mantiene el sistema de gestión certificado y así obtener la prórroga de certificación. 6.6
Auditoría de producto/proyecto/proceso
Normalmente se usa para un proyecto específico o un contrato y en ella se auditan únicamente los ítems que intervengan directamente con el tema central de la auditoría (por ejemplo todos los sistemas que intervienen en la producción de un producto específico). 6.7
Auditoría técnica
Se aplica para saber si los procedimientos técnicos y de operación son efectivos y cumplen con los requisitos de la norma, estándar o código aplicable.
7.
ALCANCE DE LA AUDITORIA
La auditoría realizada al sistema de gestión de una organización puede cubrir diferentes áreas, aspectos o procesos de ella. Por eso es
Página 9 de 21
importante, antes de ejecutar la auditoría, definir el alcance de la misma. Este se puede establecer de acuerdo a distintos criterios. •
Unidades organizacionales: En compañías grandes, existen varios niveles de organización, cada uno con misiones específicas asignadas: oficinas corporativas, divisiones operativas, plantas, entre otras. En estas compañías es común usar equipos múltiples de auditores, cada uno de los cuales se ocupa de una unidad organizacional específica.
•
Líneas de proceso: En este caso, las auditorías evalúan los aspectos de la gestión de las líneas de procesos específicas, desde el diseño hasta la entrega del producto terminado.
•
Requisitos del sistema de gestión: Aquí, las auditorías están dirigidas a los aspectos de la gestión de varios segmentos del enfoque global sistemático hacia la gestión como el diseño, las compras, el control de los procesos, entre otros. 8.
ESTRUCTURA DEL PROGRAMA DE AUDITORIAS
Las auditorías se deben conducir de manera estructurada, es decir, obedeciendo a un programa con propósitos definidos y bajo un procedimiento previamente establecido (procedimiento de auditorías). De acuerdo a esto, el responsable de la Gerencia para el sistema de gestión, para administrar el programa de auditorías deberá estructurar un programa dando consideración a los siguientes aspectos: 8.1
Alcance
Se debe definir el alcance de cada una de las auditorías que se van a realizar, según los criterios señalados anteriormente (por unidades de negocios, por áreas funcionales, por procesos, por requisitos del sistema de gestión). Sin embargo, independientemente de la estructura que se le dé al programa, se debe asegurar que en el período de tiempo establecido para hacer todas las auditorías se cubra completamente el sistema de gestión de la empresa. 8.2
Importancia del objeto a auditar
La norma ISO 9001:2000 por ejemplo, establece como un criterio de la programación, que se debe dar consideración a la importancia relativa del requisito, área o proceso a auditar. Dependiendo de las actividades
Página 10 de 21
que ejecute la empresa, hay áreas más sensibles en el sistema de gestión de calidad, que merecen, por lo tanto, una mayor atención y una auditoría más frecuente o de mayor profundidad. Por ejemplo, en una empresa manufacturera el control de los procesos de producción será un elemento clave cuya frecuencia de auditoría deberá ser mayor que la de otros aspectos del sistema de gestión de calidad. En cambio, en un proceso de cirugía, el entrenamiento y calificación de los médicos y enfermeras será el elemento fundamental para asegurar la calidad del proceso.
8.3
Independencia de los auditores
La independencia de los auditores se logra cuando el auditado no pertenece al área auditada y no tiene responsabilidad sobre el requisito auditado. A pesar de lo anterior, no deja de ser un reto para los auditores internos evaluar el desempeño de la gerencia frente al sistema; de ahí que se recalque la necesidad de un verdadero compromiso gerencial que permita un ambiente propicio para llevar a cabo con éxito esta labor. Otra manera de lograrlo es contratar un auditor externo para que realice la auditoría en el área gerencial. 8.4
Tiempo de los auditados
La programación de auditorías de los sistemas de gestión debe considerar el tiempo que emplearán los auditados en atender las entrevistas de los auditores. Por ello, no se debe exagerar en el número y extensión de las auditorías programadas, so pena de “fatigar” a los auditados y generar apatía hacia el sistema. Normalmente, un programa completo de auditorías se desarrollará en un período de seis meses a un año, programando por lo menos una auditoría mensual a un requisito distinto del sistema. 8.5
Responsables
A cada auditoría se le debe asignar un responsable, cuyas funciones estarán descritas en el respectivo procedimiento. De igual forma que ocurre con los auditados, es importante dar consideración al tiempo que emplearán los auditores en la planeación y la ejecución de la auditoría. Normalmente, los auditores son funcionarios con otras responsabilidades en la empresa, por lo cual tampoco se les debe “fatigar” asignando demasiadas auditorías al mismo auditor (o equipo
Página 11 de 21
auditor). Por ello es importante disponer de un equipo de auditores suficientemente amplio (entre un 10 y un 15% del total de personas que laboren en la empresa). Otros lineamientos para la elaboración del programa de auditorías están contenidos en la NTC-ISO10011. 9. PROCEDIMIENTO DE AUDITORIA Cada empresa es libre de establecer el procedimiento de auditorías que más se acomode a sus propias necesidades. Sin embargo, NTCISO10011 ha hecho algunas recomendaciones generales que vale la pena considerar.
9.1
Plan de auditoría
Para conducir profesionalmente una auditoría es necesario planificarla. El plan de auditoría será elaborado por el auditor líder en acuerdo con los otros miembros del equipo auditor. Dicho plan deberá contener: Objetivos y alcance de la auditoría. Identificación de los funcionarios y las áreas a ser auditadas. Documentos de referencia (norma de referencia a aplicar, manuales, otros documentos). Identificación del equipo auditor, especificando quien es el auditor líder. Fecha, lugar y horarios de las diferentes actividades de auditoría (reuniones, entrevistas, visitas de campo, etc.) Implementos de seguridad o logística necesarios para tal fin. El recurso de tiempo tanto para auditores como auditados con especial cuidado en productos o procesos estacionarios. Recursos de transporte, logística, incluyendo la necesidad de guías e incluso de un espacio privado para la deliberación del equipo auditor. Este plan se hace conocer al auditado antes de la auditoría, con suficiente anticipación para que éste pueda disponer de los recursos necesarios y así atender debidamente la auditoría. Vale la pena recordar que las auditorías no deben tomar por sorpresa al auditado.
Página 12 de 21
9.2
Preparación de la Auditoría
La preparación de la auditoría, son las diferentes actividades realizadas entre la elaboración del Plan de auditoría y la reunión de apertura, estas actividades son:
El auditor líder debe encargarse de escoger el equipo de auditores con base a su calificación técnica ante los auditados y los procesos. La lectura por los auditores de los procedimientos y documentos relacionados con los procesos y las personas a auditar. La preparación de las listas de chequeo o verificación. La comunicación formal (notificación) unos días antes a las personas de los procesos a auditar.
9.3
Reunión de apertura
La reunión de apertura es el primer encuentro formal entre el equipo auditor y los funcionarios a auditar. En ella se busca fundamentalmente allanar el camino para que la ejecución de la auditoría sea exitosa y cumpla los objetivos planteados. La reunión de apertura será conducida por el auditor líder, con los siguientes lineamientos básicos: 9.3.1 Presentación del equipo auditor y los auditados En empresas pequeñas o medianas la presentación puede no ser estrictamente necesaria, pues ya hay un conocimiento previo. En unidades organizacionales más grandes es posible que auditores y auditados no se conozcan previamente, por lo que es importante hacer esta primera etapa. 9.3.2
Objetivo de la auditoría
Para “romper el hielo” y facilitar la ejecución de la auditoría es importante que se defina muy bien el objetivo de la auditoría. El auditor líder explicará a los auditados el alcance de la auditoría y cómo ésta se llevará a cabo.
Página 13 de 21
9.3.3
Metodología
En la reunión de apertura se explica brevemente cuáles serán los métodos y procedimientos que van a ser usados para la realización de la auditoría. •Plan de auditoría: Se revisa con los auditados para confirmar su disponibilidad (horarios de entrevistas). •Fijar fecha y hora para la reunión de cierre de la auditoría. •Aclarar cualquier inquietud que pudiera haber por parte de los auditados. •Los formatos “Listas de Verificación y Reportes de No Conformidades”. •Confirmar el compromiso de confidencialidad. 9.3.4 Canales de Comunicación Tanto para los auditores como para los auditados es necesario conocer la forma de comunicar cualquier inquietud o mal entendido durante la auditoría. 10. RECOLECCIÓN DE EVIDENCIAS Se denomina evidencia objetiva a la información cualitativa o cuantitativa, registros o declaraciones acerca de hechos relativos a la existencia e implementación de un elemento de un sistema de gestión, la cual se basa en la observación y puede ser verificada. La recolección de evidencias es la fuente básica para que el auditor pueda determinar si el sistema de gestión es conforme con las disposiciones de la norma de referencia. La evidencia se puede obtener mediante entrevistas, examen de documentos, registros y observación en el sitio de las actividades relativas al sistema de gestión. Los indicios que sugieren no conformidad deben ser anotados si parecen significativos. La información reunida a través de las entrevistas debe ser probada obteniendo la misma información por otras fuentes independientes, tales como la observación en el sitio, revisión de documentos y registros. Página 14 de 21
Para hacer una evaluación sistemática de la evidencias, el auditor podría recurrir al uso de una lista de verificación que le dé pautas para indagar sobre los requisitos del sistema de gestión que va a auditar. 11. LISTA DE VERIFICACIÓN Las listas de chequeo o de verificación son una valiosa herramienta para los auditores. Ellas deben prepararse antes de ejecutar la auditoría. Una lista de verificación típica es una secuencia de preguntas, cada una de las cuales corresponde a un requisito de la norma de referencia. Por principio de auditoría, estas preguntas deberán ser abiertas para permitir que al auditor indague a fondo sobre el requisito a auditar. Es decir, se deben evitar las preguntas que se contestan con “SI” o “NO”. En vez de ello, se recomienda usar preguntas del tipo ¿Qué? ¿Quién? ¿Cuándo? ¿Cómo? ¿Dónde? Muéstreme (“Los amigos del auditor”). Las listas de verificación son de uso exclusivo de los auditores, por lo que no requieren ser conocidas por los auditados. Es importante tener en cuenta que la lista de verificación es una guía, una ayuda para ejecutar la auditoría, pero no debe convertirse en una camisa de fuerza para el auditor. Este deberá tener el criterio suficiente para apartarse de la lista de verificación y seguir sus propias iniciativas de indagación cuando así lo considere necesario. El auditor no debe olvidar que su principal función es escuchar y no preguntar. Por consiguiente, su atención no se puede fijar en la siguiente pregunta mientras el auditado contesta. 12. EL PROCESO DE ENTREVISTA Dentro de la recolección de evidencias merece especial atención la manera como se conducen las entrevistas que se llevan a cabo a los auditados, pues ellas suministran la primera información acerca del estado del sistema de gestión. Los principales elementos a tener en cuenta durante la entrevista son los siguientes:
Página 15 de 21
Inicio de la entrevista: Las preguntas no se comienzan al iniciar. Hay que allanar el terreno brevemente para ganar la tranquilidad y confianza del auditado antes de comenzar a preguntar. Se recomienda aclarar nuevamente el objetivo de la auditoría, el alcance y recordar que es una oportunidad de mejoramiento para el sistema y que no tiene fines punitivos. El trato con el auditado deber ser cordial, sin rayar en la excesiva confianza o camaradería. El lenguaje utilizado debe ser claro, sencillo y concreto. Hay que asegurarse de que el auditado entiende lo que el auditor le está preguntando. La escucha. El auditor debe saber escuchar, prestando atención no sólo a las respuestas del auditado sino también a la forma como las da (tono de la voz, inflexiones, acentos, ritmos). Hay que dejar hablar al auditado, pero manteniendo siempre el control sobre el tema del que se está tratando y el tiempo destinado para la actividad de entrevista. Las preguntas deben ser breves y claras, sin el ánimo de confundir o “hacer resbalar” al auditado. Las preguntas no deben sugerir respuestas al auditado. Los silencios. El auditor debe permanecer atento, interesado, en actitud de escucha, tomando notas, evitando hablar al mismo tiempo que el auditado. No es conveniente cortar abruptamente al auditado cuando está hablando. Si el auditado es muy conversador y le gusta “quemar tiempo”, se le controla pidiéndole los registros que soporten la información que está suministrando por ejemplo.
13. ANALISIS DE DOCUMENTOS Respecto a los documentos hay tres ejes de observación:
La forma. No es lo mas importante, pero se debe observar, pues da indicios del adecuado control de la documentación. El auditor debe observar si los documentos están conformes con la normatividad de la empresa (norma fundamental), si hay una identificación clara y el contenido es suficiente para describir las actividades indicadas en el título del documento. El fondo. Es lo mas importante a considerar respecto al documento en si mismo. Se debe observar el cubrimiento del tema (qué, quién, cuándo, cómo, dónde, con qué), la exactitud de las referencias a
Página 16 de 21
otros documentos del sistema, la secuencia adecuada, la coherencia, la actualización y que la lectura sea comprensible. Lo vivido: Es lo más importante respecto a la implementación del sistema de gestión. Se debe observar si el documento ha sido adecuadamente difundido al personal que lo requiere, si se está aplicando efectivamente, si existen diferencias entre lo documentado y lo que se hace, si hay correcciones hechas a mano sobre el documento. 14. ANALISIS DE REGISTROS
Los registros son una de las evidencias más importantes de la implementación del sistema de gestión. Para el análisis de los registros es necesario tener en cuenta la periodicidad con la que ellos se generan. Los registros de mucha frecuencia de realización (informes de inspección y control en el proceso, pedidos, órdenes de compras, etc.) deben consultarse de fecha reciente para tener una información más cercana de cómo está operando el sistema. En el análisis de los registros se debe observar si la información contenida en ellos sí corresponde a los requerimientos descritos en la norma de referencia y en los procedimientos internos, y si ellos evidencian que las actividades sí se están llevando a cabo tal y como está descrito en dichos procedimientos. Como criterio de muestreo para el análisis de documentos y registros se debe tener presente la probabilidad estadística de encontrar una no conformidad (si ella existe) a través de la revisión documental: La probabilidad es de si se revisan 50% 1 documento 75% 2 documentos 87.5% 3 documentos 93.75% 4 documentos 96.87% 5 documentos 98.44% 6 documentos 99% 7 documentos De acuerdo con esta tabla, el auditor debe revisar mínimo tres y máximo siete documentos o registros de cada clase para tener una confiabilidad alta en el proceso de revisión.
Página 17 de 21
15. OBSERVACIONES EN EL TERRENO La última vía para recolectar evidencias es la observación en el sitio de trabajo. Se deben confrontar las instrucciones y los procedimientos con las condiciones de operación en el momento de la visita. En algunos tipos de empresa puede ser conveniente revisar las condiciones de seguridad industrial e higiene (por ejemplo, en la industria de alimentos y bebidas), si hay equipos dañados, el ritmo de actividad, estado de almacenes, ubicación de las instrucciones de trabajo, etc. Es fundamental en la implementación de esta técnica la identificación y el seguimiento de los procesos de gestión tal y como se describe en el manual del sistema de gestión y en los diferentes documentos proporcionados. 16. OBSERVACIONES DE LA AUDITORIA Todas las observaciones de la auditoría se deben dejar documentadas en la lista de verificación o en el formato que para tal efecto haya dispuesto el equipo auditor. Estas observaciones deben ser puestas a consideración de todo el equipo auditor para determinar si ellas constituyen o no una no conformidad o si se trata de una situación que potencialmente podría generar una no conformidad. SIEMPRE se deben respaldar esas observaciones con evidencia objetiva (documento, registro, actividad que se revisó y en la cual se identificó la no conformidad). 17. REUNIÓN DE CIERRE CON LOS AUDITADOS Al terminar la auditoría y en la fecha y hora que se hubiera acordado en la reunión de apertura, se lleva a cabo una reunión de cierre de auditoría en la que estarán presentes los auditores y auditados. El objetivo básico de esta reunión es presentar a los auditados las observaciones que hizo el equipo auditor, identificando las no conformidades encontradas. Eventualmente, y si así lo solicitan los auditados y está permitido en el procedimiento de la empresa, los auditores internos podrán hacer recomendaciones a los auditados, sin que ello los comprometa en la ejecución de las acciones correctivas o preventivas a que haya lugar. El desarrollo típico de la reunión de cierre contiene.
Página 18 de 21
•Agradecimientos a los auditados por la cooperación. •Explicación de las conclusiones. •Información positiva. •Descripción clara de las no conformidades. •Fijación del plazo para la toma de acciones correctivas y preventivas. •Definición de las acciones de seguimiento. •Presentación del informe o fecha de entrega del mismo. Se deben dejar registros de la reunión de cierre (un acta u otro formato). 18. INFORME DE LA AUDITORIA El informe de la auditoría es el documento final donde quedan consignadas las conclusiones de la reunión de cierre. Aunque cada organización puede establecer el formato y contenido de este informe, se recomienda que el mismo tenga como mínimo las siguientes consideraciones:
Alcance y objetivos de la auditoría. Identificación del equipo auditor. Documentos de referencia que se utilizaron (norma de referencia, manuales, procedimientos del sistema de gestión). No conformidades detectadas en caso de existir. Observaciones diferentes a no conformidades (fortalezas del sistema por ejemplo). Recomendaciones, si es apropiado. Conclusiones. Fecha de cierre de no conformidades. Cualquier información adicional generada entre la reunión de cierre y la presentación del informe. 19. EL CONCEPTO DE NO CONFORMIDAD
La norma ISO 9000:2000 define no conformidad como el incumplimiento de un requisito. Este requisito puede ser de la norma de referencia o de los propios procedimientos internos de la empresa. Para ilustrar mejor el concepto, a continuación se presentan ejemplos de no conformidades típicas en un sistema de gestión.
Página 19 de 21
La empresa no posee un procedimiento exigido por la norma. Un procedimiento no es seguido por el responsable de su aplicación. El representante de la Gerencia no tiene autoridad suficiente (no es un miembro del equipo directivo). Los productos no conformes no son identificados. El programa de auditoría interna no es seguido. Las no conformidades detectadas no son corregidas en un plazo razonable. La empresa no evalúa a sus proveedores. Los equipos de medición no están calibrados con relación a patrones reconocidos. Se utilizan copias no controladas u obsoletas de los documentos.
Se debe ser muy exacto en la redacción de las no conformidades, indicando dónde se detectó y que soporte existe (evidencia). Si se trata de una no conformidad en un documento o un registro, se debe identificar claramente de qué documento se trata. La descripción de la no conformidad, no se debe hacer alusión a personas. 20. AUDITOR LÍDER (AUDITOR PRINCIPAL) Dentro del equipo auditor elegido para ejecutar una auditoría a un sistema de gestión, se debe designar un auditor principal, que tendrá las siguientes responsabilidades:
Identificación de los documentos de referencia Selección de los miembros del equipo auditor Preparación del plan de auditoría Asignación de las responsabilidades específicas a los auditores. Representar al equipo auditor frente al área auditada. Conducir las reuniones a que haya lugar durante la auditoría (de apertura, de control, de cierre). Coordinar la preparación del informe de auditoría Presentar el informe de auditoría. Hacer seguimiento al cierre de no conformidades 21. LA CALIFICACION DE LOS AUDITORES DE GESTIÓN
La norma ISO 19011 exige que las auditorías internas sean conducidas por personal calificado. Tal calificación debe establecerse como mínimo con base en los criterios de entrenamiento, educación y experiencia.
Página 20 de 21
Aunque la organización es autónoma para establecer los niveles de calificación requeridos según estos tres criterios, la norma ISO 10011-2 sugiere algunas recomendaciones que podrían ser consideradas:
Educación: Los candidatos a auditores deben haber cursado y aprobado estudios secundarios (mínimo bachilleres) Entrenamiento: Los candidatos a auditores deben haber recibido el entrenamiento necesario en el conocimiento y entendimiento de la norma con respecto a la cual se va a efectuar la auditoría (ISO 9001, QS9000, HACCP, etc.) y en técnicas de examen, indagación y evaluación. Experiencia: Es conveniente que antes de conducir solo una auditoría, el candidato a auditor acompañe y observe la ejecución de por lo menos cuatro auditorías, para que se familiarice con las técnicas y procedimientos.
Además de estos criterios de competencia, se espera que el auditor reúna ciertos atributos personales que le permitan conducir con profesionalismo su labor. Deben ser personas de mente abierta, con aptitudes analíticas, capacidad para comunicarse y percibir situaciones objetivamente. El auditor debe demostrar habilidades para:
Relacionarse con los auditados de una manera cordial y franca, generando en ellos confianza y tranquilidad. Permanecer calmado y tranquilo durante la auditoría, especialmente en situaciones de tensión. Demostrar honestidad y transparencia en su desempeño como auditor. Trabajar en equipo Ser observador
Página 21 de 21
GLOSARIO AUDITORIA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios acordados. EVIDENCIAS DE LA AUDITORÍA Registros, declaraciones de hechos o cualquier otra información pertinente para el criterio acordado y que pueden relacionarse entre sí. SISTEMA DE GESTIÓN Sistema para establecer políticas y objetivos y para el logro de dichos objetivos para dirigir y controlar una organización con respecto a la gestión de referencia. AUDITOR CALIFICADO Persona que ha superado con éxito un proceso de calificación de auditores. AUDITADO Organización que es auditada. EVIDENCIA OBJETIVA Datos que apoyan la existencia o veracidad de algo NO CONFORMIDAD Incumplimiento de un requisito BIBLIOGRAFIA NTCISO19011. Directrices para la auditoría de sistemas de calidad Y Medio Ambientales. NTC-ISO 9000. Sistemas de Gestión de la Calidad – Fundamentos y vocabulario NTC-ISO 9001. Sistemas de Gestión de la Calidad – Requisitos
Página 22 de 21
JURAN y GRYNA. Análisis y Planeación de la Calidad. Tercera edición. Mc Graw Hill.
Página 23 de 21
}
Mayo 2008
Página 1 de 21
INDICE 1. 2. 3.
OBJETIVO CONCEPTO DE AUDITORÍA ¿CÓMO GENERAR VALOR AGREGADO EN LA AUDITORÍA? 4 4. PROPÓSITO DE LAS AUDITORIAS 5. TIPOS DE AUDITORIAS 6. ALCANCE DE LA AUDITORIA 7. ESTRUCTURA DEL PROGRAMA DE AUDITORIAS 8. PROCEDIMIENTO DE AUDITORIA 9. RECOLECCION DE EVIDENCIAS 10. LISTA DE VERIFICACIÓN 11. EL PROCESO DE ENTREVISTA 12. ANÁLISIS DE DOCUMENTOS 13. ANÁLISIS DE REGISTROS 14. OBSERVACIONES EN EL TERRENO 15. OBSERVACIONES DE LA AUDITORIA 16. REUNION DE CIERRE CON LOS AUDITADOS 17. INFORME DE LA AUDITORIA 18. EL CONCEPTO DE NO CONFORMIDAD 19. AUDITOR LIDER (AUDITOR PRINCIPAL) 20. LA CALIFICACIÓN DE LOS AUDITORES GLOSARIO BIBLIOGRAFÍA
Página 2 de 21
3 3 6 7 7 9 10 11 14 14 15 16 16 17 17 17 19 19 20 21 21
AUDITORÍAS INTERNAS EN LOS SISTEMAS DE GESTIÓN
1. OBJETIVO Adquirir conocimientos prácticos y actualizados para involucrarlos en la ejecución de las Auditorías Internas a los sistemas de calidad certificados bajo la norma ISO 9001 y a los laboratorios acreditados mediante la Norma NTC ISO 17025, y que permita generarse valor agregado a los Sistemas desde la presentación de informes de auditorías con claros elementos que oriente el mejoramiento continuo en los procesos verificados en EPM, así mismo, la adquisición de conocimiento y aplicación de los formatos que actualmente referencia el procedimiento corporativo, que garantice el apoyo en el trabajo que constituyen los equipos de auditoría que revisarán los sistemas de calidad implantados. 2. CONCEPTO DE AUDITORIA Auditoría (ISO 9000:2000): “proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría.” Evidencias de la auditoría (ISO 9000:2000): “registros, declaraciones de hechos o cualquier otra información que son pertinentes para los criterios de auditoría.” Una auditoría es una revisión independiente realizada para comparar algún aspecto del desempeño con un estándar. El término “independiente” es crítico y se usa en el sentido de que el auditor no es la persona responsable del desempeño que se está revisando ni es el jefe inmediato de ese funcionario. Una auditoría independiente proporciona un panorama no sesgado del desempeño. Es importante establecer la diferencia que existe entre la auditoría realizada al sistema de gestión, que está dirigida a las actividades y procesos, y la auditoría del producto, que es una revisión de las
Página 3 de 21
características fisicoquímicas y de desempeño del mismo contra una norma. El trabajo de auditoría se debe enfocar hacia la eficacia de la organización, más que al simple cumplimiento de requisitos. Esto demanda un mayor y mejor esfuerzo por parte de los auditores. La nueva norma ISO 19011 proporciona una guía para que las organizaciones y los auditores entiendan el enfoque de las auditorías de sistemas de gestión, elaboren y gestionen el programa de auditorías y busquen la mejora en el desempeño de los auditores a través del desarrollo de su competencia. Esto implica nuevos retos y cambiar enfoques y criterios con objeto de obtener el máximo valor agregado de una auditoría para la organización. Durante la presentación se expone un breve resumen de los antecedentes de la ISO 19011. Esta norma internacional se publicó en el segundo semestre de 2002 y la amplia gama de usuarios que están interesados en los temas de gestión de programas de auditorías, organización de auditorías, formación y calificación de auditores, encontrarán en esta norma un material valioso para mejorar la calidad de las auditorías y evitar malas interpretaciones en la conducción de auditorías. En este trabajo se desarrollan los aspectos prácticos más importantes que se sugiere considerar en la ruta de preparación hacia el uso de la norma ISO 19011:2000, que sin duda son de interés general para las organizaciones que cuentan con sistemas de gestión. 3.
¿CÓMO GENERAR VALOR AGREGADO EN LA AUDITORÍA?
En la experiencia que desde 1998 EPM, ha tenido en la implantación y certificación de los sistemas de gestión también se han venido desarrollando competencias en los auditores que han apoyado el mantenimiento de los sistemas de gestión. No obstante la necesidad reiterada por los que hacen parte de los procesos certificados es que en los informes de los auditores se generen elementos de valor agregado, asociado siempre a al objetividad de los informes basados en claros criterios de auditoría
Página 4 de 21
Se debe presentar la auditoria como un proceso sistemático, independiente y documentado, que está garantizando el dinamismo y el mantenimiento de los sistemas de gestión. La auditoria interna es quizás la principal herramienta que tienen las organizaciones para retroalimentar el desempeño de sus Sistemas de Gestión, así mismo, las normas de referencia por ser normas genéricas son difícil de auditar. La auditoría se debe enfocar en agregar valor, así: - Debe verificar las mediciones de las mejoras y de la eficacia del SG. - Identificación de los procesos. - Entendimiento del enfoque por procesos. - Auditar los procesos de la alta dirección. - Definición del alcance de la certificación. - Auditoría de la competencia del personal y de las acciones adoptadas. -Auditoria de los requisitos estatutarios y reglamentarios, política y objetivos de calidad. - Control de los dispositivos de monitoreo y medición. - Uso eficaz de la Norma. - Procesos de retroalimentación del cliente. - Documentación y soporte de una no conformidad. - Revisión y cierre de una no conformidad. - Auditoría de acciones preventivas. De igual forma se debe orientar el ejercicio de auditoría para generar valor, así: • Enfocarse en los procesos, más que en los procedimientos. • Enfocarse más en los resultados que en los registros. • Evaluar la implementación de los 8 principios.(cliente, líder, personal, procesos, sistema, mejora, decisiones, proveedores) • Hacer preguntas aplicando el PHVA • Evaluar la eficacia de los procesos • Identificar problemas • Aumentar el desempeño de la Organización
Página 5 de 21
• Identifica oportunidades de mejora que orienta el aumento del desempeño • Identifica posibles áreas de riesgo. • Recolectar evidencias durante la auditoría. • Auditar los procesos de la alta dirección. • Auditar de la competencia del personal y de las acciones adoptadas. • Definición del alcance del Sistema. 4. LAS PREGUNTAS MÁS FRECUENTES ¿Por que existe la necesidad de una norma integrada para guiar la administración de auditorías y calificación de auditores? •
Por una demanda de los usuarios de los sistemas de gestión, medio ambiente, y seguridad y salud ocupacional (sistemas integrados).
•
Para evitar la proliferación de normas.
•
Con el fin de facilitar el uso y unificar conceptos.
•
Porque el proceso de auditoría es una "metodología" común.
•
Para mejorar los procesos de auditoría.
¿Quiénes son los usuarios de esta norma ISO 19011? •
Organismos de acreditación.
•
Organismos de certificación / registro.
•
Organizaciones de todo tipo.
•
Auditores.
•
Administradores de programas de auditorías.
•
Organizaciones que proporcionan entrenamiento y capacitación a auditores.
Página 6 de 21
•
Consultores.
•
Entidades Gubernamentales.
•
Laboratorios.
Una auditoría no es una supervisión de la gestión o “inspección” para control en proceso o verificación de producto conforme; es una herramienta mediante la cual se verifica la existencia y la implementación de los elementos de un sistema de gestión y se verifica la capacidad de dicho sistema para lograr los objetivos de gestión definidos. Se auditan entonces: •
Todas las actividades que afecten la gestión.
•
La implantación y documentación de lo establecido en los procedimientos.
•
Los registros, desde la solicitud de la materia prima (o servicio) hasta la entrega del producto al cliente.
Las organizaciones utilizan las auditorías para evaluar su propio desempeño del sistema de gestión, o el desempeño de sus proveedores, distribuidores autorizados, agentes y otros. Las entidades certificadoras las usan para evaluar el desempeño de las organizaciones a las que se va a expedir una certificación de tercera parte. 5.
PROPÓSITO DE LAS AUDITORÍAS
El propósito de las auditorías es proporcionar el aseguramiento de que: El sistema de gestión cumple con los requisitos de una norma internacional de referencia (ISO9001, ISO 14001, OHSAS 18001, QS9000, HACCP, entre otras). • Los procedimientos del sistema de gestión son adecuados para alcanzar las políticas y objetivos de la organización. • Los procedimientos del sistema de gestión se han implementado y se cumplen efectivamente. • La eficacia del sistema de gestión. •
Página 7 de 21
6. TIPOS DE AUDITORÍA Dependiendo de quién realiza las auditorías, estas se clasifican en: 6.1
Auditoría de primera parte
La realizan miembros de la misma organización o personas “externas” a nombre la organización; en otras palabras, el cliente es la misma organización. Básicamente esta auditoría proporciona información para evaluar la gestión y el mejoramiento. 6.2
Auditoría de segunda parte
Se basa en un contrato y es realizada por un cliente de la organización. Permite o proporciona confianza al cliente en la organización auditada (proveedor). 6.3
Auditoría de tercera parte
Se realiza para obtener una certificación y es realizada por organismos independientes de certificación. Proporciona confianza a los clientes potenciales. Las auditorías de segunda y tercera se denominan también “externas” y pueden brindar un mayor grado de objetividad desde el punto de vista del cliente. 6.4
Auditoría interna
Es una auditoría planeada y ejecutada por la organización (fabricante) con el objeto de verificar la implantación y evaluar el cumplimiento del sistema de gestión. Es la más importante de todas las auditorías, pues permite que la empresa revise su propio sistema, sus procedimientos y actividades, para medir la efectividad (objetivos y metas) y el estado de implantación del sistema de gestión, detectando cualquier deficiencia en el cumplimiento de los requisitos establecidos por la norma y tomar las medidas correctivas necesarias para mejorar la organización en relación a la gestión y a su funcionamiento en general.
Página 8 de 21
Se debe instituir un programa efectivo de seguimiento mediante el cual se garantice que todas las acciones correctivas se implementen efectivamente. Un ciclo de auditoría interna cubre el 100% del sistema de gestión. Sin embargo, se puede hacer por segmentos, programándolas con base en la categoría y la importancia de la actividad a auditar. La frecuencia de la auditoría interna debe ser regular. Sin embargo, esta frecuencia se puede alterar en ocasiones especiales; por ejemplo: si un producto es retirado del mercado o rechazado repetidas veces, o para prepararse para una visita (inspección) de las autoridades oficiales de salud. 6.5
Auditoría de seguimiento
Esta auditoria se hace para verificar que las acciones correctivas se implantaron y fueron efectivas al eliminar la no conformidad o deficiencia encontrada y de esta forma verificar que se mantiene el sistema de gestión certificado y así obtener la prórroga de certificación. 6.6
Auditoría de producto/proyecto/proceso
Normalmente se usa para un proyecto específico o un contrato y en ella se auditan únicamente los ítems que intervengan directamente con el tema central de la auditoría (por ejemplo todos los sistemas que intervienen en la producción de un producto específico). 6.7
Auditoría técnica
Se aplica para saber si los procedimientos técnicos y de operación son efectivos y cumplen con los requisitos de la norma, estándar o código aplicable.
7.
ALCANCE DE LA AUDITORIA
La auditoría realizada al sistema de gestión de una organización puede cubrir diferentes áreas, aspectos o procesos de ella. Por eso es
Página 9 de 21
importante, antes de ejecutar la auditoría, definir el alcance de la misma. Este se puede establecer de acuerdo a distintos criterios. •
Unidades organizacionales: En compañías grandes, existen varios niveles de organización, cada uno con misiones específicas asignadas: oficinas corporativas, divisiones operativas, plantas, entre otras. En estas compañías es común usar equipos múltiples de auditores, cada uno de los cuales se ocupa de una unidad organizacional específica.
•
Líneas de proceso: En este caso, las auditorías evalúan los aspectos de la gestión de las líneas de procesos específicas, desde el diseño hasta la entrega del producto terminado.
•
Requisitos del sistema de gestión: Aquí, las auditorías están dirigidas a los aspectos de la gestión de varios segmentos del enfoque global sistemático hacia la gestión como el diseño, las compras, el control de los procesos, entre otros. 8.
ESTRUCTURA DEL PROGRAMA DE AUDITORIAS
Las auditorías se deben conducir de manera estructurada, es decir, obedeciendo a un programa con propósitos definidos y bajo un procedimiento previamente establecido (procedimiento de auditorías). De acuerdo a esto, el responsable de la Gerencia para el sistema de gestión, para administrar el programa de auditorías deberá estructurar un programa dando consideración a los siguientes aspectos: 8.1
Alcance
Se debe definir el alcance de cada una de las auditorías que se van a realizar, según los criterios señalados anteriormente (por unidades de negocios, por áreas funcionales, por procesos, por requisitos del sistema de gestión). Sin embargo, independientemente de la estructura que se le dé al programa, se debe asegurar que en el período de tiempo establecido para hacer todas las auditorías se cubra completamente el sistema de gestión de la empresa. 8.2
Importancia del objeto a auditar
La norma ISO 9001:2000 por ejemplo, establece como un criterio de la programación, que se debe dar consideración a la importancia relativa del requisito, área o proceso a auditar. Dependiendo de las actividades
Página 10 de 21
que ejecute la empresa, hay áreas más sensibles en el sistema de gestión de calidad, que merecen, por lo tanto, una mayor atención y una auditoría más frecuente o de mayor profundidad. Por ejemplo, en una empresa manufacturera el control de los procesos de producción será un elemento clave cuya frecuencia de auditoría deberá ser mayor que la de otros aspectos del sistema de gestión de calidad. En cambio, en un proceso de cirugía, el entrenamiento y calificación de los médicos y enfermeras será el elemento fundamental para asegurar la calidad del proceso.
8.3
Independencia de los auditores
La independencia de los auditores se logra cuando el auditado no pertenece al área auditada y no tiene responsabilidad sobre el requisito auditado. A pesar de lo anterior, no deja de ser un reto para los auditores internos evaluar el desempeño de la gerencia frente al sistema; de ahí que se recalque la necesidad de un verdadero compromiso gerencial que permita un ambiente propicio para llevar a cabo con éxito esta labor. Otra manera de lograrlo es contratar un auditor externo para que realice la auditoría en el área gerencial. 8.4
Tiempo de los auditados
La programación de auditorías de los sistemas de gestión debe considerar el tiempo que emplearán los auditados en atender las entrevistas de los auditores. Por ello, no se debe exagerar en el número y extensión de las auditorías programadas, so pena de “fatigar” a los auditados y generar apatía hacia el sistema. Normalmente, un programa completo de auditorías se desarrollará en un período de seis meses a un año, programando por lo menos una auditoría mensual a un requisito distinto del sistema. 8.5
Responsables
A cada auditoría se le debe asignar un responsable, cuyas funciones estarán descritas en el respectivo procedimiento. De igual forma que ocurre con los auditados, es importante dar consideración al tiempo que emplearán los auditores en la planeación y la ejecución de la auditoría. Normalmente, los auditores son funcionarios con otras responsabilidades en la empresa, por lo cual tampoco se les debe “fatigar” asignando demasiadas auditorías al mismo auditor (o equipo
Página 11 de 21
auditor). Por ello es importante disponer de un equipo de auditores suficientemente amplio (entre un 10 y un 15% del total de personas que laboren en la empresa). Otros lineamientos para la elaboración del programa de auditorías están contenidos en la NTC-ISO10011. 9. PROCEDIMIENTO DE AUDITORIA Cada empresa es libre de establecer el procedimiento de auditorías que más se acomode a sus propias necesidades. Sin embargo, NTCISO10011 ha hecho algunas recomendaciones generales que vale la pena considerar.
9.1
Plan de auditoría
Para conducir profesionalmente una auditoría es necesario planificarla. El plan de auditoría será elaborado por el auditor líder en acuerdo con los otros miembros del equipo auditor. Dicho plan deberá contener: Objetivos y alcance de la auditoría. Identificación de los funcionarios y las áreas a ser auditadas. Documentos de referencia (norma de referencia a aplicar, manuales, otros documentos). Identificación del equipo auditor, especificando quien es el auditor líder. Fecha, lugar y horarios de las diferentes actividades de auditoría (reuniones, entrevistas, visitas de campo, etc.) Implementos de seguridad o logística necesarios para tal fin. El recurso de tiempo tanto para auditores como auditados con especial cuidado en productos o procesos estacionarios. Recursos de transporte, logística, incluyendo la necesidad de guías e incluso de un espacio privado para la deliberación del equipo auditor. Este plan se hace conocer al auditado antes de la auditoría, con suficiente anticipación para que éste pueda disponer de los recursos necesarios y así atender debidamente la auditoría. Vale la pena recordar que las auditorías no deben tomar por sorpresa al auditado.
Página 12 de 21
9.2
Preparación de la Auditoría
La preparación de la auditoría, son las diferentes actividades realizadas entre la elaboración del Plan de auditoría y la reunión de apertura, estas actividades son:
El auditor líder debe encargarse de escoger el equipo de auditores con base a su calificación técnica ante los auditados y los procesos. La lectura por los auditores de los procedimientos y documentos relacionados con los procesos y las personas a auditar. La preparación de las listas de chequeo o verificación. La comunicación formal (notificación) unos días antes a las personas de los procesos a auditar.
9.3
Reunión de apertura
La reunión de apertura es el primer encuentro formal entre el equipo auditor y los funcionarios a auditar. En ella se busca fundamentalmente allanar el camino para que la ejecución de la auditoría sea exitosa y cumpla los objetivos planteados. La reunión de apertura será conducida por el auditor líder, con los siguientes lineamientos básicos: 9.3.1 Presentación del equipo auditor y los auditados En empresas pequeñas o medianas la presentación puede no ser estrictamente necesaria, pues ya hay un conocimiento previo. En unidades organizacionales más grandes es posible que auditores y auditados no se conozcan previamente, por lo que es importante hacer esta primera etapa. 9.3.2
Objetivo de la auditoría
Para “romper el hielo” y facilitar la ejecución de la auditoría es importante que se defina muy bien el objetivo de la auditoría. El auditor líder explicará a los auditados el alcance de la auditoría y cómo ésta se llevará a cabo.
Página 13 de 21
9.3.3
Metodología
En la reunión de apertura se explica brevemente cuáles serán los métodos y procedimientos que van a ser usados para la realización de la auditoría. •Plan de auditoría: Se revisa con los auditados para confirmar su disponibilidad (horarios de entrevistas). •Fijar fecha y hora para la reunión de cierre de la auditoría. •Aclarar cualquier inquietud que pudiera haber por parte de los auditados. •Los formatos “Listas de Verificación y Reportes de No Conformidades”. •Confirmar el compromiso de confidencialidad. 9.3.4 Canales de Comunicación Tanto para los auditores como para los auditados es necesario conocer la forma de comunicar cualquier inquietud o mal entendido durante la auditoría. 10. RECOLECCIÓN DE EVIDENCIAS Se denomina evidencia objetiva a la información cualitativa o cuantitativa, registros o declaraciones acerca de hechos relativos a la existencia e implementación de un elemento de un sistema de gestión, la cual se basa en la observación y puede ser verificada. La recolección de evidencias es la fuente básica para que el auditor pueda determinar si el sistema de gestión es conforme con las disposiciones de la norma de referencia. La evidencia se puede obtener mediante entrevistas, examen de documentos, registros y observación en el sitio de las actividades relativas al sistema de gestión. Los indicios que sugieren no conformidad deben ser anotados si parecen significativos. La información reunida a través de las entrevistas debe ser probada obteniendo la misma información por otras fuentes independientes, tales como la observación en el sitio, revisión de documentos y registros. Página 14 de 21
Para hacer una evaluación sistemática de la evidencias, el auditor podría recurrir al uso de una lista de verificación que le dé pautas para indagar sobre los requisitos del sistema de gestión que va a auditar. 11. LISTA DE VERIFICACIÓN Las listas de chequeo o de verificación son una valiosa herramienta para los auditores. Ellas deben prepararse antes de ejecutar la auditoría. Una lista de verificación típica es una secuencia de preguntas, cada una de las cuales corresponde a un requisito de la norma de referencia. Por principio de auditoría, estas preguntas deberán ser abiertas para permitir que al auditor indague a fondo sobre el requisito a auditar. Es decir, se deben evitar las preguntas que se contestan con “SI” o “NO”. En vez de ello, se recomienda usar preguntas del tipo ¿Qué? ¿Quién? ¿Cuándo? ¿Cómo? ¿Dónde? Muéstreme (“Los amigos del auditor”). Las listas de verificación son de uso exclusivo de los auditores, por lo que no requieren ser conocidas por los auditados. Es importante tener en cuenta que la lista de verificación es una guía, una ayuda para ejecutar la auditoría, pero no debe convertirse en una camisa de fuerza para el auditor. Este deberá tener el criterio suficiente para apartarse de la lista de verificación y seguir sus propias iniciativas de indagación cuando así lo considere necesario. El auditor no debe olvidar que su principal función es escuchar y no preguntar. Por consiguiente, su atención no se puede fijar en la siguiente pregunta mientras el auditado contesta. 12. EL PROCESO DE ENTREVISTA Dentro de la recolección de evidencias merece especial atención la manera como se conducen las entrevistas que se llevan a cabo a los auditados, pues ellas suministran la primera información acerca del estado del sistema de gestión. Los principales elementos a tener en cuenta durante la entrevista son los siguientes:
Página 15 de 21
Inicio de la entrevista: Las preguntas no se comienzan al iniciar. Hay que allanar el terreno brevemente para ganar la tranquilidad y confianza del auditado antes de comenzar a preguntar. Se recomienda aclarar nuevamente el objetivo de la auditoría, el alcance y recordar que es una oportunidad de mejoramiento para el sistema y que no tiene fines punitivos. El trato con el auditado deber ser cordial, sin rayar en la excesiva confianza o camaradería. El lenguaje utilizado debe ser claro, sencillo y concreto. Hay que asegurarse de que el auditado entiende lo que el auditor le está preguntando. La escucha. El auditor debe saber escuchar, prestando atención no sólo a las respuestas del auditado sino también a la forma como las da (tono de la voz, inflexiones, acentos, ritmos). Hay que dejar hablar al auditado, pero manteniendo siempre el control sobre el tema del que se está tratando y el tiempo destinado para la actividad de entrevista. Las preguntas deben ser breves y claras, sin el ánimo de confundir o “hacer resbalar” al auditado. Las preguntas no deben sugerir respuestas al auditado. Los silencios. El auditor debe permanecer atento, interesado, en actitud de escucha, tomando notas, evitando hablar al mismo tiempo que el auditado. No es conveniente cortar abruptamente al auditado cuando está hablando. Si el auditado es muy conversador y le gusta “quemar tiempo”, se le controla pidiéndole los registros que soporten la información que está suministrando por ejemplo.
13. ANALISIS DE DOCUMENTOS Respecto a los documentos hay tres ejes de observación:
La forma. No es lo mas importante, pero se debe observar, pues da indicios del adecuado control de la documentación. El auditor debe observar si los documentos están conformes con la normatividad de la empresa (norma fundamental), si hay una identificación clara y el contenido es suficiente para describir las actividades indicadas en el título del documento. El fondo. Es lo mas importante a considerar respecto al documento en si mismo. Se debe observar el cubrimiento del tema (qué, quién, cuándo, cómo, dónde, con qué), la exactitud de las referencias a
Página 16 de 21
otros documentos del sistema, la secuencia adecuada, la coherencia, la actualización y que la lectura sea comprensible. Lo vivido: Es lo más importante respecto a la implementación del sistema de gestión. Se debe observar si el documento ha sido adecuadamente difundido al personal que lo requiere, si se está aplicando efectivamente, si existen diferencias entre lo documentado y lo que se hace, si hay correcciones hechas a mano sobre el documento. 14. ANALISIS DE REGISTROS
Los registros son una de las evidencias más importantes de la implementación del sistema de gestión. Para el análisis de los registros es necesario tener en cuenta la periodicidad con la que ellos se generan. Los registros de mucha frecuencia de realización (informes de inspección y control en el proceso, pedidos, órdenes de compras, etc.) deben consultarse de fecha reciente para tener una información más cercana de cómo está operando el sistema. En el análisis de los registros se debe observar si la información contenida en ellos sí corresponde a los requerimientos descritos en la norma de referencia y en los procedimientos internos, y si ellos evidencian que las actividades sí se están llevando a cabo tal y como está descrito en dichos procedimientos. Como criterio de muestreo para el análisis de documentos y registros se debe tener presente la probabilidad estadística de encontrar una no conformidad (si ella existe) a través de la revisión documental: La probabilidad es de si se revisan 50% 1 documento 75% 2 documentos 87.5% 3 documentos 93.75% 4 documentos 96.87% 5 documentos 98.44% 6 documentos 99% 7 documentos De acuerdo con esta tabla, el auditor debe revisar mínimo tres y máximo siete documentos o registros de cada clase para tener una confiabilidad alta en el proceso de revisión.
Página 17 de 21
15. OBSERVACIONES EN EL TERRENO La última vía para recolectar evidencias es la observación en el sitio de trabajo. Se deben confrontar las instrucciones y los procedimientos con las condiciones de operación en el momento de la visita. En algunos tipos de empresa puede ser conveniente revisar las condiciones de seguridad industrial e higiene (por ejemplo, en la industria de alimentos y bebidas), si hay equipos dañados, el ritmo de actividad, estado de almacenes, ubicación de las instrucciones de trabajo, etc. Es fundamental en la implementación de esta técnica la identificación y el seguimiento de los procesos de gestión tal y como se describe en el manual del sistema de gestión y en los diferentes documentos proporcionados. 16. OBSERVACIONES DE LA AUDITORIA Todas las observaciones de la auditoría se deben dejar documentadas en la lista de verificación o en el formato que para tal efecto haya dispuesto el equipo auditor. Estas observaciones deben ser puestas a consideración de todo el equipo auditor para determinar si ellas constituyen o no una no conformidad o si se trata de una situación que potencialmente podría generar una no conformidad. SIEMPRE se deben respaldar esas observaciones con evidencia objetiva (documento, registro, actividad que se revisó y en la cual se identificó la no conformidad). 17. REUNIÓN DE CIERRE CON LOS AUDITADOS Al terminar la auditoría y en la fecha y hora que se hubiera acordado en la reunión de apertura, se lleva a cabo una reunión de cierre de auditoría en la que estarán presentes los auditores y auditados. El objetivo básico de esta reunión es presentar a los auditados las observaciones que hizo el equipo auditor, identificando las no conformidades encontradas. Eventualmente, y si así lo solicitan los auditados y está permitido en el procedimiento de la empresa, los auditores internos podrán hacer recomendaciones a los auditados, sin que ello los comprometa en la ejecución de las acciones correctivas o preventivas a que haya lugar. El desarrollo típico de la reunión de cierre contiene.
Página 18 de 21
•Agradecimientos a los auditados por la cooperación. •Explicación de las conclusiones. •Información positiva. •Descripción clara de las no conformidades. •Fijación del plazo para la toma de acciones correctivas y preventivas. •Definición de las acciones de seguimiento. •Presentación del informe o fecha de entrega del mismo. Se deben dejar registros de la reunión de cierre (un acta u otro formato). 18. INFORME DE LA AUDITORIA El informe de la auditoría es el documento final donde quedan consignadas las conclusiones de la reunión de cierre. Aunque cada organización puede establecer el formato y contenido de este informe, se recomienda que el mismo tenga como mínimo las siguientes consideraciones:
Alcance y objetivos de la auditoría. Identificación del equipo auditor. Documentos de referencia que se utilizaron (norma de referencia, manuales, procedimientos del sistema de gestión). No conformidades detectadas en caso de existir. Observaciones diferentes a no conformidades (fortalezas del sistema por ejemplo). Recomendaciones, si es apropiado. Conclusiones. Fecha de cierre de no conformidades. Cualquier información adicional generada entre la reunión de cierre y la presentación del informe. 19. EL CONCEPTO DE NO CONFORMIDAD
La norma ISO 9000:2000 define no conformidad como el incumplimiento de un requisito. Este requisito puede ser de la norma de referencia o de los propios procedimientos internos de la empresa. Para ilustrar mejor el concepto, a continuación se presentan ejemplos de no conformidades típicas en un sistema de gestión.
Página 19 de 21
La empresa no posee un procedimiento exigido por la norma. Un procedimiento no es seguido por el responsable de su aplicación. El representante de la Gerencia no tiene autoridad suficiente (no es un miembro del equipo directivo). Los productos no conformes no son identificados. El programa de auditoría interna no es seguido. Las no conformidades detectadas no son corregidas en un plazo razonable. La empresa no evalúa a sus proveedores. Los equipos de medición no están calibrados con relación a patrones reconocidos. Se utilizan copias no controladas u obsoletas de los documentos.
Se debe ser muy exacto en la redacción de las no conformidades, indicando dónde se detectó y que soporte existe (evidencia). Si se trata de una no conformidad en un documento o un registro, se debe identificar claramente de qué documento se trata. La descripción de la no conformidad, no se debe hacer alusión a personas. 20. AUDITOR LÍDER (AUDITOR PRINCIPAL) Dentro del equipo auditor elegido para ejecutar una auditoría a un sistema de gestión, se debe designar un auditor principal, que tendrá las siguientes responsabilidades:
Identificación de los documentos de referencia Selección de los miembros del equipo auditor Preparación del plan de auditoría Asignación de las responsabilidades específicas a los auditores. Representar al equipo auditor frente al área auditada. Conducir las reuniones a que haya lugar durante la auditoría (de apertura, de control, de cierre). Coordinar la preparación del informe de auditoría Presentar el informe de auditoría. Hacer seguimiento al cierre de no conformidades 21. LA CALIFICACION DE LOS AUDITORES DE GESTIÓN
La norma ISO 19011 exige que las auditorías internas sean conducidas por personal calificado. Tal calificación debe establecerse como mínimo con base en los criterios de entrenamiento, educación y experiencia.
Página 20 de 21
Aunque la organización es autónoma para establecer los niveles de calificación requeridos según estos tres criterios, la norma ISO 10011-2 sugiere algunas recomendaciones que podrían ser consideradas:
Educación: Los candidatos a auditores deben haber cursado y aprobado estudios secundarios (mínimo bachilleres) Entrenamiento: Los candidatos a auditores deben haber recibido el entrenamiento necesario en el conocimiento y entendimiento de la norma con respecto a la cual se va a efectuar la auditoría (ISO 9001, QS9000, HACCP, etc.) y en técnicas de examen, indagación y evaluación. Experiencia: Es conveniente que antes de conducir solo una auditoría, el candidato a auditor acompañe y observe la ejecución de por lo menos cuatro auditorías, para que se familiarice con las técnicas y procedimientos.
Además de estos criterios de competencia, se espera que el auditor reúna ciertos atributos personales que le permitan conducir con profesionalismo su labor. Deben ser personas de mente abierta, con aptitudes analíticas, capacidad para comunicarse y percibir situaciones objetivamente. El auditor debe demostrar habilidades para:
Relacionarse con los auditados de una manera cordial y franca, generando en ellos confianza y tranquilidad. Permanecer calmado y tranquilo durante la auditoría, especialmente en situaciones de tensión. Demostrar honestidad y transparencia en su desempeño como auditor. Trabajar en equipo Ser observador
Página 21 de 21
GLOSARIO AUDITORIA Proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlas de manera objetiva con el fin de determinar el grado en que se cumplen los criterios acordados. EVIDENCIAS DE LA AUDITORÍA Registros, declaraciones de hechos o cualquier otra información pertinente para el criterio acordado y que pueden relacionarse entre sí. SISTEMA DE GESTIÓN Sistema para establecer políticas y objetivos y para el logro de dichos objetivos para dirigir y controlar una organización con respecto a la gestión de referencia. AUDITOR CALIFICADO Persona que ha superado con éxito un proceso de calificación de auditores. AUDITADO Organización que es auditada. EVIDENCIA OBJETIVA Datos que apoyan la existencia o veracidad de algo NO CONFORMIDAD Incumplimiento de un requisito BIBLIOGRAFIA NTCISO19011. Directrices para la auditoría de sistemas de calidad Y Medio Ambientales. NTC-ISO 9000. Sistemas de Gestión de la Calidad – Fundamentos y vocabulario NTC-ISO 9001. Sistemas de Gestión de la Calidad – Requisitos
Página 22 de 21
JURAN y GRYNA. Análisis y Planeación de la Calidad. Tercera edición. Mc Graw Hill.
Página 23 de 21
Related Documents
Memoria (auditorias Internas)
May 2020 6
Auditorias Internas
April 2020 15
P-ev-01 Auditorias Internas Sig
May 2020 15
Auditorias Internas.pdf
July 2020 20More Documents from "JohannaValencia"
No Destruyas La Belleza Del Planeta
May 2020 5
Mosaico Estudiantes (diplomado Ohsas 18001) 2009
June 2020 3
